ataque informático concesionario Motor Munich Catalunya

1

136

En rodaje
Registrado
7 Dic 2023
Mensajes
117
Puntos
43
Ubicación
Catalunya
El concesionario BMW Motor Munich me informa que estan bloqueados desde la semana pasada por un ataque informático de hackers pidiendo rescate, igual como pasó con el Hospital Clínic o con los Mossos d'Esquadra.
Me dicen que no pueden programar nada, ni atender citas previas. Dicen que estan desesperados sin poder hacer casi nada.
Eso si, atienden por teléfono. En mi caso, era una contable que hacía de recepcionista por imposibilidad de hacer su trabajo habitual.
Sus talleres estan, que yo sepa, en Sabadell, Terrassa, Sant Cugat, Vilanova i la Geltrú.

Me ha parecido conveniente explicarlo aquí, especialmente para los clientes que tal vez hubieran programado una revisión y que, si van ahora, no la podran hacer. Mejor lllamar, porque como ya dicho, el teléfono aún funciona.
 
Espero que solo sea el bloqueo, pero estos ciberataques suelen aparejar el secuestro del sistema y el pago des rescate mediante Bitcoins . Un grupo de concesionarios de mi zona le sucedio esto y me contaron que el rescate pedido fue de 1MM.
 
Y lo q no sale a la luz publica... La de empresas q no protegen absolutamente nada y despues vienen los lloros... Llega un punto q ya no se si reir o llorar. El clinic se ha gastado mas en recuperar todo q si hubiera protegido como dios manda los sistemas, q resulta q no es tan caro...

Enviado desde mi 2210129SG mediante Tapatalk
 
Copias de seguridad muy seguidas y seguras, racionalidad de los usuarios, pagar seguridad....y aun asi siempre hay algun resquicio, pero con las copias el daño suele ser poco. Yo lo sufri en carnes donde trabajo y gracias a una copia que no pudieron acceder solo se perdio medio dia. Animo y que se recuperen pronto.
 
Hola,

eso mismo o parecido hubo en otro conce; pedían un dineral para "liberar" el sistema. Se negaron y tardaron varias semanas en recomponerlo.

Saludos,
Alex
 
Uff, pues tienen todos mis datos, les he pedido una moto que me tienen que enviar. Espero que no trasciendan.
 
ElRobledo dijo:
Copias de seguridad muy seguidas y seguras, racionalidad de los usuarios, pagar seguridad....y aun asi siempre hay algun resquicio, pero con las copias el daño suele ser poco. Yo lo sufri en carnes donde trabajo y gracias a una copia que no pudieron acceder solo se perdio medio dia. Animo y que se recuperen pronto.
Hacer clic para expandir...
Lo primero que se atacan son a las copias. La de veces que me he encontrado con este panorama.

Enviado desde mi 2210129SG mediante Tapatalk
 
kowalski gs dijo:
Tus datos no les preocupan, en principio…lo que buscan es que se pague el “rescate”.
Hacer clic para expandir...
Quien dice que no?
Los datos les interesan mucho. Por dos motivos. Los datos se venden en la dark web y porque si tus datos se usan para otro ataque o una estafa, tu puedes denunciar a proteccion de datos y a la empresa le caera una multa si no han protegido correctamente esos datos. Y con este argumento los delincuente hacen tambien extorsion a las empresas atacadas.

Enviado desde mi 2210129SG mediante Tapatalk
 
fxvendrell dijo:
Quien dice que no?
Los datos les interesan mucho. Por dos motivos. Los datos se venden en la dark web y porque si tus datos se usan para otro ataque o una estafa, tu puedes denunciar a proteccion de datos y a la empresa le caera una multa si no han protegido correctamente esos datos. Y con este argumento los delincuente hacen tambien extorsion a las empresas atacadas.

Enviado desde mi 2210129SG mediante Tapatalk
Has leído lo que he escrito?
Hacer clic para expandir...
 
Sabios consejos, lo tendré en cuenta, aunque confío en que todo salga bien al final, pero como nunca se sabe, pues eso, tomo buena nota,
 
lelc2 dijo:
No sera un ataque Chino? Pinta ser la fase incial de Voge para entrar en el Mercado...Voge ya tiene en su base de datos todos esos clientes BMW de modelos saga F...para cuando les venza el Select ir a mandarle un e-mail ofertandole la nueva Voge900...
Hacer clic para expandir...
Ufff, eso ya es hilar muy fino no??? pero bueno, la realidad siempre supera a la ficción.
 
Hoy por la mañana en la 2 vi un documental que trataba sobre arte expoliado a China por Franceses/Ingleses del Palacio de Verano en Pekin. NO veas como esta de tirante la cosa...Lo Chinos apretando por todas las vias...Tanto a nivel oficial como extraoficial (Robos por encargo a caza tesoros), malogrando pujas en Sothebys etc etc...

es.wikipedia.org

Antiguo Palacio de Verano - Wikipedia, la enciclopedia libre

es.wikipedia.org es.wikipedia.org

Me lo creo todo de los Chinos...De momento tienen deuda de muchos paises...
 
Soy amigo de uno de los dueños y hoy me han comentado que:
1. Ha sido una banda de ciberdelincuentes ucranianos.
2. Tienen copias de seguridad no encriptadas y la empresa que les lleva todo el sistema informático ya está trabajando con ellas.
3. No van a pagar el rescate porque, como digo, tienen copias no encriptadas.

Así que, que no cunda el pánico ;)
 
Es una putada, a nosotros nos paso en un ayuntamiento donde trabajaba, bloquearon todo.
Y eso que usaban distintos equipos para almacenar datos, administración por un sitio, policía por otro, pero lo bloquearon todo.
Pedían rescate, no se como se soluciono, pero estubimos 1 semana haciéndolo como toda la vida a mano.

Yo si fuese hacker de esos, les cambaría las tarifas a menos de la mitad de precio. ;)
 
Si. Pero si q les interesan sus datos. Me ofrecen continuamente datos de "clientes" robados a empresas. Solo has de ir a sitios donde se venden estos y hay un gran mercado.

Enviado desde mi 2210129SG mediante Tapatalk
 
lelc2 dijo:
No sera un ataque Chino? Pinta ser la fase incial de Voge para entrar en el Mercado...Voge ya tiene en su base de datos todos esos clientes BMW de modelos saga F...para cuando les venza el Select ir a mandarle un e-mail ofertandole la nueva Voge900...
Hacer clic para expandir...
Chino, ruso, americano, coreano, iraniano... Ahora mismo los rusos, coreanos e iranianos son los mas "fuertes". Pero yo he lidiado con turcos, marroquis, senegaleses, ....

Enviado desde mi 2210129SG mediante Tapatalk
 
y los clientes podemos denunciar o algo? Han robado nuestros datos…
 
Administrador dijo:
Soy amigo de uno de los dueños y hoy me han comentado que:
1. Ha sido una banda de ciberdelincuentes ucranianos.
2. Tienen copias de seguridad no encriptadas y la empresa que les lleva todo el sistema informático ya está trabajando con ellas.
3. No van a pagar el rescate porque, como digo, tienen copias no encriptadas.

Así que, que no cunda el pánico ;)
Hacer clic para expandir...
Que se aseguren bien.
Este tipo de ataques se inician con algo que ya metieron hace tiempo a través de un correo o documento que alguien habrá abierto. Esas copias de seguridad no encriptadas, quizás tengan el malware dentro y se volverá a activar.
Es una faena, pero tenemos que ser conscientes en que las empresas deben tener una protección adecuada a este tipo de amenazas.
Espero que lo puedan resolver sin contratiempos!
 
dnavarro dijo:
Que se aseguren bien.
Este tipo de ataques se inician con algo que ya metieron hace tiempo a través de un correo o documento que alguien habrá abierto. Esas copias de seguridad no encriptadas, quizás tengan el malware dentro y se volverá a activar.
Es una faena, pero tenemos que ser conscientes en que las empresas deben tener una protección adecuada a este tipo de amenazas.
Espero que lo puedan resolver sin contratiempos!
Hacer clic para expandir...

Creo que ya está resuelto y funcionando sin contratiempos.
 
Yo tengo un compañero que el viernes aún no había podido pasar la primera revisión de una gs 1300 debido a este problema y hace unos 15 días que está esperando para poder hacerla
 
Administrador dijo:
Creo que ya está resuelto y funcionando sin contratiempos.
Hacer clic para expandir...
Hoy he ido a pedir cita y me han tomado nota en un papel y me han dicho que probadamente me llamaran a finales de mes para darme hora!
Creo que de resuelto nada de nada. Realmente es una putada esto de los ciberataques.
La clave está en tener copias redundantes offline en un soporte físico. Pero aunque tengas copias de seguridad limpias, si la infraestructura es grande, puede llevar tiempo levantar nuevamente todo el sistema informático de manera segura. Ninguna máquina de la red es de fiar. Hay que reinstalar sistemas operativos, aplicaciones, configuraciones, etc y recuperar *solo* datos de las copias de seguridad.
 
xavierbt dijo:
Hoy he ido a pedir cita y me han tomado nota en un papel y me han dicho que probadamente me llamaran a finales de mes para darme hora!
Creo que de resuelto nada de nada. Realmente es una putada esto de los ciberataques.
La clave está en tener copias redundantes offline en un soporte físico. Pero aunque tengas copias de seguridad limpias, si la infraestructura es grande, puede llevar tiempo levantar nuevamente todo el sistema informático de manera segura. Ninguna máquina de la red es de fiar. Hay que reinstalar sistemas operativos, aplicaciones, configuraciones, etc y recuperar *solo* datos de las copias de seguridad.
Hacer clic para expandir...
Por eso has de prevenir. Es critico tener copias frias o inmutables, pero de igual forma es muy importante una buena proteccion. Y eso no se consigue poniendo un "antivirus".

Enviado desde mi 2210129SG mediante Tapatalk
 
Espero que no hayan perdido que les pagué 900 euros para las próximas 3 revisiones ??
 
Yo anteayer recibí la moto sin novedad. Ahora me falta la documentación, la segunda llave, manual y lo del connected ride, que dice me enviarán por MRV, a ver lo que tardan.
 
Hoy he estado en el conce de Sant Cugat, ni de coña está solucionado. Solo tenían un ordenador para hacer presupuestos en ventas y en el taller estaban haciendo las facturas con Excel.
 
Hay que estar conectado o registrado para responder aquí.
Atrás
Arriba